授予资源链接权限 - Amazon Lake Formation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予资源链接权限

请按照以下步骤授予权限Amazon Lake Formation对指向您的委托人的一个或多个资源链接的权限Amazonaccount.

创建资源链接后,只有您可以查看和访问它。(这假设仅对此数据库中的新表使用 IAM 访问控制数据库未启用。要允许您账户中的其他委托人访问资源链接,请至少授予DESCRIBE权限。

重要

授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须对目标单独授予权限。

您可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。

授予资源链接权限(控制台)

  1. 请执行下列操作之一:

  2. 在下Permissions (权限)中,选择要授予的权限。(可选)选择可授予的权限。

    
       “权限” 部分包含两个磁贴。每个磁贴都包含一个选项按钮和文本。资源链接权限磁贴处于选中状态。另一个磁贴被禁用,因为它与表权限有关。磁贴下面是要授予的资源链接权限的一组复选框。复选框包括 “丢弃”、“描述” 和 “超级”。该组下面是另一组用于授权的权限的相同复选框。
  3. 选择 Grant(授权)。

要授予资源链接权限 (Amazon CLI)

  • 运行grant-permissions命令,指定资源链接作为资源。

    此示例授予DESCRIBE给用户datalake_user1在表资源链接上incidents-link在数据库中issues在Amazon账户 1111-2222-3333。

    aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'